Tags populaires:
Virtualisation sécurité DNS vérification formelle analyse d'atteignabilité erreurs du compilateur conflit de macro extension web framework de développement Graphiques bitmap incohérences d'API Tous les tags

Des groupes de cybercriminalité russes exploitent une faille zero-day de WinRAR

2025-08-12
Des groupes de cybercriminalité russes exploitent une faille zero-day de WinRAR

Deux groupes de cybercriminalité russes exploitent activement une vulnérabilité zero-day de haute gravité (CVE-2025-8088) dans le compresseur de fichiers WinRAR, très répandu. Les attaques impliquent des e-mails de phishing contenant des archives malicieuses qui, une fois ouvertes, installent une porte dérobée sur l'ordinateur de la victime. La vulnérabilité exploite les flux de données alternatifs de Windows pour contourner les restrictions et placer des exécutables malveillants dans les répertoires %TEMP% et %LOCALAPPDATA%. Les sociétés de sécurité ESET et Bi.ZONE ont respectivement lié les exploits à RomCom et Paper Werewolf/GOFFEE, démontrant des ressources et des capacités techniques importantes. WinRAR a publié un correctif pour cette vulnérabilité.

(arstechnica.com)
Technologie
Radicle 1.3.0 publié : Collaboration améliorée et prise en charge de Windows
Depot recrute : Responsable Communauté et Événements - Maîtrisez l'expérience développeur